标准解读

《GB/T 37972-2019 信息安全技术 云计算服务运行监管框架》是一项国家标准,旨在为云计算服务提供者和监管机构之间建立一套有效的运行监管机制。该标准涵盖了云计算服务从设计、实施到运维全生命周期中的关键活动及其相应的监管要求。

标准首先明确了其适用范围,包括但不限于云服务提供商以及负责对这些服务进行监督的政府机关或其他授权实体。它强调了在确保数据安全性和隐私保护的同时,也要保障服务质量与可用性的重要性。

对于云服务提供方而言,《GB/T 37972-2019》规定了一系列需要遵守的基本原则,如透明度、可审计性及责任分配等。此外,还详细列出了应采取的安全控制措施和技术手段,比如访问控制、加密技术和日志管理等,以防止未授权访问或数据泄露事件发生。

针对监管机构,《GB/T 37972-2019》提出了明确的职责划分,并建议采用风险评估方法来确定检查频率和深度。同时,也鼓励通过定期审查、现场调查等方式加强对云服务商运营状况的了解与监督。

此外,本标准还特别关注到了跨境数据流动的问题,指出当涉及个人信息或重要商业秘密时,必须遵循国家相关法律法规的要求,在保证信息安全的前提下开展国际合作交流。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 37972-2019信息安全技术云计算服务运行监管框架_第1页
GB/T 37972-2019信息安全技术云计算服务运行监管框架_第2页
GB/T 37972-2019信息安全技术云计算服务运行监管框架_第3页
GB/T 37972-2019信息安全技术云计算服务运行监管框架_第4页
GB/T 37972-2019信息安全技术云计算服务运行监管框架_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37972—2019

信息安全技术

云计算服务运行监管框架

Informationsecuritytechnology—Operationsupervisionframeworkof

cloudcomputingservice

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37972—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

云计算服务运行监管目的及框架

4………………………1

运行监管目的

4.1………………………1

运行监管框架

4.2………………………1

运行监管的角色及责任

4.3……………2

安全控制措施监管

5………………………3

安全控制措施内容

5.1…………………3

安全控制措施监管环节

5.2……………3

变更管理监管

6……………3

变更管理内容

6.1………………………3

变更管理监管环节

6.2…………………4

应急响应监管

7……………4

应急响应内容

7.1………………………4

应急响应监管环节

7.2…………………4

云计算服务运行监管的实现方式

8………………………4

概述

8.1…………………4

人工机制

8.2……………4

自动机制

8.3……………5

附录资料性附录运行监管交付件模版

A()……………6

附录资料性附录安全控制措施运行监管列表

B()……………………10

参考文献

……………………18

GB/T37972—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位四川大学中国电子技术标准化研究院北京安信天行技术有限公司北京信息安

:、、、

全测评中心华为技术有限公司阿里云计算有限公司腾讯云计算有限公司中国移动通信有限公司研

、、、、

究院广州赛宝认证中心服务有限公司西安未来国际信息股份有限公司陕西省信息化工程研究院中

、、、、

国电子科技网络信息安全有限公司

本标准主要起草人陈兴蜀罗永刚李想刘小茵上官晓丽钟金鑫赵章界葛龙王伟王永霞

:、、、、、、、、、、

张磊沈锡庸杨思磊葛小宇王惠莅白杨王启旭胡影

、、、、、、、。

GB/T37972—2019

引言

随着云计算技术的蓬勃发展政府部门及重点行业等对采用云计算服务有了大量需求为确保云服

,,

务客户安全地使用云计算服务确保云服务商的安全能力符合国家相关标准要求确保云计算服务各相

,,

关方能够实时有效地掌握云计算服务的运行质量和安全状态制定云计算服务运行监管框架

、,。

本标准以信息安全技术云计算服务安全指南为依据以

GB/T31167—2014《》,GB/T31168—2014

信息安全技术云计算服务安全能力要求为要求规范了政府部门云服务客户在使用云计算服务的过

《》,

程中云服务商运行监管方的相关责任及监管内容提出了运行监管框架过程及方式同时本标准

,、,、。,

为云服务商支撑云计算服务运行监管活动提供指导为运行监管方开展运行监管提供指导

,。

GB/T37972—2019

信息安全技术

云计算服务运行监管框架

1范围

本标准确定了云计算服务运行监管框架规定了安全控制措施监管变更管理监管和应急响应监管

,、

的内容及监管活动给出运行监管实现方式的建议

,。

本标准适用于对政府部门使用的云计算服务进行运行监管也可供重点行业和其他企事业单位使

,

用云计算服务时参考

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术云计算服务安全指南

GB/T31167—2014

信息安全技术云计算服务安全能力要求

GB/T31168—2014

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T31167—2014。

31

.

运行监管方operationsupervisionorganization

独立于云计算服务相关方且具有专业技术能力开展运行监管的机构

,,。

4云计算服务运行监管目的及框架

41运行监管目的

.

开展云计算服务运行监管的目的是保障

:

云计算服务持续满足国家相关法律法规行政命

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论